Buenas gente, les consulto (ideal si cursaron con el mismo profe, pero si están en tema es probable que puedan responder igual):

Me fui de vacaciones al principio del cuatrimestre y cai medio en paracaidas despues de las 2da entrega del TP (link enunciado).
Los chicos propusieron en principio una vunerabilidad de VLC (para salir de paso la verdad), pero evaluándola según mi entendimiento:
1) No cumple con el criterio de entrar en el top10 de OWASP ´17 (es DDoS)
2) No es web. (la W de OWASP es Web, por lo que entiendo que el objetivo son web apps)
3) No es fácil explotarla (menos intentar fixearla) dado nuestro tiempo/conocimiento técnico.

Ahora estamos viendo, dadas las circunstancias, de decirle al profe de cambiar por otra y mi preguntas serían:
1) Que pasos siguieron/seguirían para encontrar una vulnerabilidad de una aplicación web especifica (la que sea), que no sea engorrosa de exploitear, teniendo en cuenta que no nos sobra el tiempo (por ahora mi opción es buscar compulsivamente hasta encontrar algo que no suene feo en los CVE de un tipo de vulnerabilidad)
2) Un amigo fuera de la UTN me sugirió usar MetaSploitable y MetaSploit, pero me suena que no tiene sentido porque no es algo productivo, sino algo que esta hecho para ser explotado y por lo tanto trivial, corríjanme si me equivoco.

Cualquier idea nos sirve, ya que pronto tenemos que hacer la 3er entrega
Gracias desde ya!

Hola,lo que recuerdo es que utilizamos la siguiente página para buscar la vulnerabilidad:

https://www.cvedetails.com/index.php

fuimos eligiendo varias. Las googleamos, analizando cuánta info había de ellas, qué temas tendríamos que investigar y cuánto tiempo iba a llevar eso, la posibilidad de reunirnos y de hacer consultas.